Wired Equivalent Privacy

Wired Equivalent Privacy

Wired Equivalent Privacy (WEP) — устаревший алгоритм для обеспечения безопасности беспроводной IEEE 802.11 сети. Беспроводные сети с использованием радио в большей степени подвержены прослушиванию, чем проводные. В 1999 году WEP предназначался для обеспечения конфиденциальности, сопоставимой с проводной сетью. Также WEP — необязательная характеристика стандарта IEEE 802.11, которая используется для обеспечения безопасности передачи данных. Она идентична протоколу безопасности в кабельных локальных сетях без применения дополнительных методов шифрования. Согласно стандарту 802.11, шифрование данных WEP используется в следующих целях:

  1. Предотвращение несанкционированного доступа к данным при использовании беспроводных сетевых устройств.
  2. Предотвращение перехвата трафика беспроводных локальных сетей.

WEP позволяет администратору беспроводной сети определять для каждого пользователя набор ключей, основанный на «строке ключей», которая обрабатывается алгоритмом WEP. Любой пользователь, не имеющий требуемого ключа, не может получить доступ в сеть.

Как указывается в спецификации, WEP использует алгоритм шифрования RC4 с 40-битным или 104-битным ключом. При включении WEP все станции (как клиентские, так и точки доступа) получают свой ключ, который применяется для шифрования данных, прежде чем последние будут переданы на передатчик. Если станция получает пакет, не зашифрованный соответствующим ключом, он исключается из трафика. Этот метод служит для защиты от несанкционированного доступа и перехвата данных.

Начиная с 2001 года ряд серьёзных недостатков, выявленных криптоаналитиками, показали, что сегодня WEP—связи можно взломать за несколько минут. Через несколько месяцев в IEEE была создана новая 802.11i целевая группа по борьбе с проблемами. В 2003 году Wi-Fi Альянс объявил о том, что WEP был заменён на 2004 году с момента полного принятия стандарта 802.11i(или WPA2) IEEE заявило что WEP-40 и WEP-104 не рекомендуются, поскольку не выполняют своих обязанностей в области обеспечения безопасности[1]. Несмотря на свои недостатки WEP и сегодня широко используется[2].

Специалисты, изучающие проблему защиты информации, опубликовали подробный отчет о слабостях в методах кодирования, широко применяемых для засекречивания информации при передаче по беспроводным сетям.

Корень проблемы — имеющиеся лазейки в обеспечении секретности, возникающие от недостатков в алгоритме присвоения кода, используемом в Wired Equivalent Privacy (WEP) — протоколе, являющимся частью сетевого радио-стандарта 802.11.

Уязвимости защиты при радиопередаче данных были широко описаны и прежде, но основное отличие недавно обнаруженного недостатка заключается в том, что его гораздо проще эксплуатировать. По сообщению EE-Times, пассивный перехват зашифрованного текста с дальнейшей обработкой его по методу, предложенному исследователями, позволил бы злоумышленнику с радио LAN-подключением подбирать защитные коды менее чем за 15 минут. Увеличение длины ключа, применяемого при кодировании, не дало бы пользы при отражении нападений, основанных на использовании фундаментальной ошибки, заключающейся в самой методологии используемой техники кодирования.

Исследователи, Скотт Флухрер из Cisco, Итсик Мантин и Ади Шамир (изобретатель RSA-алгоритма — метода шифрования по схеме открытого ключа) собираются представить свои результаты на восьмом ежегодном симпозиуме по Избранным Областям Криптографии, который пройдет в Торонто с 16 по 17 августа.

Промышленные группы, вовлеченные в продвижение беспроводных технологий, уже заявили, что работа исследователей продемонстрировала, что защитные меры, применяемые по 802.11-стандарту, недостаточны. Корпорации, входящие в Альянс Радио-Совместимости Ethernet, стали пропагандировать использование дополнительных методов защиты информации, типа использования VPN (виртуальной частной сети), для гарантии безопасности беспроводных локальных сетей.

WEP иногда неправильно называют Беспроводным протоколом шифрования' (Wireless Encryption Protocol)'.

Примечания

  1. Clause 8.2 of IEEE 802.11i-2004 and IEEE 802.11-2007
  2. RSA WiFi security survey



Wikimedia Foundation. 2010.

Игры ⚽ Нужен реферат?

Полезное


Смотреть что такое "Wired Equivalent Privacy" в других словарях:

  • Wired Equivalent Privacy — (WEP) is a deprecated algorithm to secure IEEE 802.11 wireless networks. Wireless networks broadcast messages using radio and are thus more susceptible to eavesdropping than wired networks. When introduced in 1999, WEP was intended to provide… …   Wikipedia

  • Wired equivalent privacy — Pour les articles homonymes, voir Wired. Le Wired Equivalent Privacy (abrégé WEP) est un protocole pour sécuriser les réseaux sans fil de type Wi Fi. Les réseaux sans fil diffusant les messages échangés par ondes radioélectriques, sont… …   Wikipédia en Français

  • Wired Equivalent Privacy — (WEP, engl. „Verdrahteten (Systemen) entsprechende Privatsphäre“) ist das ehemalige Standard Verschlüsselungsprotokoll für WLAN. Es sollte sowohl den Zugang zum Netz regeln, als auch die Vertraulichkeit und Integrität der Daten sicherstellen.… …   Deutsch Wikipedia

  • Wired Equivalent Privacy — Pour les articles homonymes, voir Wired. Le Wired Equivalent Privacy (abrégé WEP) est un protocole pour sécuriser les réseaux sans fil de type Wi Fi. Les réseaux sans fil diffusant les messages échangés par ondes radioélectriques, sont… …   Wikipédia en Français

  • Wired Equivalent Privacy — Para WEP en aviación, véase Potencia de emergencia. WEP, acrónimo de Wired Equivalent Privacy o Privacidad Equivalente a Cableado , es el sistema de cifrado incluido en el estándar IEEE 802.11 como protocolo para redes Wireless que permite cifrar …   Wikipedia Español

  • Wired — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Wired est un mot anglais signifiant branché, connecté. Sommaire 1 Publication 2 I …   Wikipédia en Français

  • WLAN Authentication and Privacy Infrastructure — WAPI (WLAN Authentication and Privacy Infrastructure) is a Chinese National Standard for Wireless LAN (GB 15629.11 2003).Although it was allegedly designed to operate on top of WiFi, compatibility with the security protocol used by the 802.11… …   Wikipedia

  • WEP — Wired Equivalent Privacy Pour les articles homonymes, voir Wired. Le Wired Equivalent Privacy (abrégé WEP) est un protocole pour sécuriser les réseaux sans fil de type Wi Fi. Les réseaux sans fil diffusant les messages échangés par ondes… …   Wikipédia en Français

  • Wep — Wired Equivalent Privacy Pour les articles homonymes, voir Wired. Le Wired Equivalent Privacy (abrégé WEP) est un protocole pour sécuriser les réseaux sans fil de type Wi Fi. Les réseaux sans fil diffusant les messages échangés par ondes… …   Wikipédia en Français

  • WEP — Wired Equivalent Privacy (Computing » Drivers) * Wireless Encryption Protocol (Computing » Security) * Wireless Equivalent Privacy (Internet) * Windfall Elimination Provision (Governmental » US Government) * Work Experience Program (Business »… …   Abbreviations dictionary


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»